„noyb” ist eine zivilgesellschaftliche Initiative zur Durchsetzung der DSGVO, wo nationale Bedingtheiten oder die Macht großer Unternehmen und Konzerne eine effektive Rechtsdurchsetzung behindern. Der Gründer, Max Schrems, hatte bereits 2005 das Safe-Harbor-Abkommen vor den EU Gerichtshof gebracht, wo es 2015 für ungültig erklärt wurde.
In Österreich war der Datenschutz bislang kein Thema, womit sich allzu viele Unternehmen groß aufgehalten hätten. Zum einen war die Behörde personell nicht angemessen ausgestattet und zum anderen waren die Strafen zahnlos: Die Höchststrafe von 25Tausend Euro war für Branchen, die mit personenbezogenen Daten enormes Geld verdienen, nicht wirklich abschreckend. So bringt die DSGVO vor allem durch die hohen Strafandrohungen von bis zu 20 Mio. Euro oder 4 Prozent des globalen Konzernumsatzes deutlich Schärfe in das Thema.
Wie in einem Reflex versuchen Lobbys in Österreich einen nationalen milden Kurs politisch durchzusetzen, der sich eher an der bisherigen Praxis orientieren soll. Das aber wird es so wohl nicht spielen.
Einen spannenden Beitrag veröffentlichte Carlo Piltz unter dem Titel: Ist die Datenschutz-Grundverordnung doch schon anwendbar?
Zwei Gerichte in der Bundesrepublik Deutschland sagten: ja. Es ist daher zumindest umstritten, ab wann die DSGVO anzuwenden ist. Das würde bedeuten, dass bereits vor dem 25. Mai 2018 die EU Datenschutz-Grundverordnung wirksam sein könnte.
Weitgehend unbemerkt brachte der Nationalrat den Elektronischen Impfpass (E-Impfpass) mittels Novelle zum Gesundheitstelematikgesetz auf den Weg. In einer Presseaussendung der Parlamentsdirektion heißt es, dass dieser E-Impfass valide Daten liefern soll. Wie dieser E-Impfpass aus datenschutzrechtlicher Sicht beurteilt werden muss, wird nicht nachvollziehbar ausgeführt.
Viele Bereiche des Gesundheitswesens sind weit davon entfernt, den Anforderungen des Datenschutzes zu entsprechen, personenbezogene Daten sicher, diskret und gesetzeskonform zu verarbeiten.
In einer losen Folge von Beiträgen zeigen wir einige Problemfelder auf, die häufig übergangen werden. Im Vordergrund stehen zunächst die Klient*innen- beziehungsweise Patient*innenenkommunikation in Krankenhäusern und Arztpraxen. Hier wird häufig gedankenlos, teilweise grob fahrlässig mit personenbezogenen Daten umgegangen, darunter sensible Daten, also Daten der besonderen Kategorie nach Artikel 9 DSGVO.
Das Sicherheitsunternehmen McAfee berichtet von massiv zunehmenden Cyberangriffen auf Krankenhäuser und Arztpraxen. Diagnosen, Verordnungen von Medikamentierungen, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse werden erbeutet und häufig sogar für Erpressungen genutzt. Das berichten Peter Welchering und Manfred Kloiber in Computer und Kommunikation im dlf.
Bislang war es nicht so einfach, einen zu unrecht erfolgten Fahndungsaufruf durch Interpol löschen zu lassen. Das konnte und kann lange dauern, bis der Eintrag endgültig gelöscht wird. Bis dahin müssen Betroffene damit rechnen, von der Polizei oder anderen Exekutivorganen festgenommen zu werden, wo auch immer sie sich befinden. Mit der Datenschutz Grundverordnung (DSGVO) wird sich das ändern müssen.
Schon seit den ersten Entwürfen zur EU Datenschutz-Grundverordnung machten Falschmeldungen die Runde. Von enormem Aufwand war und ist die Rede, von hohen Umsatzeinbußen, die die Umsetzung nach sich zögen bis hin zu ruinös hohen Strafen, die gerade kleine und mittelständische Unternehmen nicht leisten könnten. Seit einigen Monaten gibt es neue Fake News, die wohl den Eindruck erwecken sollen, dass Österreich ein Musterland bei der Umsetzung der DSGVO sei und 99,9 Prozent der Unternehmen die Vorgaben bereits erfüllten. Es wird zudem Stimmung gegen jene gemacht, die von Betroffenenrechten Gebrauch machen und sich mit einer Beschwerde an die Datenschutzbehörde wenden. Sie werden als „Vernaderer” diffamiert. Fake News, die Unternehmen und dem Wirtschaftsstandort aber auch dem Rechtsempfinden schaden. Denn nichts davon hat sich bewahrheitet. Allerdings gibt es entgegen fälschlicher Behautpungen noch immer großen Handlungsbedarf bei der Anpassung und Umsetzung.
fokus.genba mit fokus.genba.org als Website konzentriert sich auf Kundenanforderungen und zielt darauf ab, einerseits für Kunden nützliche Informationen und Berichte zu bestimmten Themen bereitzustellen und andererseits Interessierte rund um diese Themen als Kunden zu gewinnen.
Darin unterscheidet sich diese Website von meinen beiden anderen Blogs notepad
und pad
auf npo-consulting.net. Dort werden interessante Themen auch außerhalb der Beratungsschwerpunkte aufgegriffen und kommentiert.
Mit anderen Worten bietet diese Seite einen themenspezifischen Fokus rund um konkrete Beratungsleistungen.
Im Zusammenhang mit der DSGVO kann Ihnen die Zusammenstellung von Kontaktdaten von Behörden, Kammern und weiteren Auskunftstellen nützlich sein.